System wykrywający aktywność złośliwego oprogramowania w systemach bankowości elektronicznej (BotSense)

System BotSense wykrywa aktywność złośliwego oprogramowania wykorzystywanego przeciwko użytkownikom bankowości elektronicznej na platformach stacjonarnej i mobilnej, co pozwala na ochronę jej użytkowników przed próbami kradzieży środków lub danych wrażliwych. Obecnie system BotSense chroni ok. 16 mln kont bankowych i jest wdrożony w 12 dużych bankach w Polsce.

BotSense rozwijany jest od 2014 r. i instalowany w infrastrukturze klienta („on-premises”) obok serwerów aplikacyjnych serwisu transakcyjnego. System BotSense generuje kod JavaScript, który wykrywa malware na komputerach klientów banku na podstawie bazy sygnatur dostarczanej przez NASK-PIB. Kod JavaScript jest generowany dla każdego żądania przeglądarki internetowej i pozwala na weryfikację, czy nastąpiła ingerencja złośliwego oprogramowania, wskazująca na próbę kradzieży danych lub środków.

W 2022 roku trwały w NASK prace nad przygotowaniem i wdrożeniem dwóch nowych modułów systemu:

1. Moduł Remote Checker, który służy do wykrywania oprogramowania do obsługi zdalnego pulpitu typu AnyDesk, Team Viewer w trakcie sesji bankowości internetowej. Moduł został wdrożony w dwóch dużych bankach i kilkunastu bankach spółdzielczych. Aktualnie trwają testy w kolejnych instytucjach.

2. Moduł Password Checker, który z wykorzystaniem analizy behawioralnej sposobu wprowadzania przez użytkownika hasła do bankowości elektronicznej wspiera proces jego uwierzytelniania w operacjach bankowych. W module tym szczególną uwagę zwrócono na metody analizy tzw. hasła maskowanego – składającego się z losowo wybranych znaków hasła pełnego. Moduł ten jest na etapie testów i integracji z systemem BotSense.

Obok wersji webowej BotSense powstaje też wersja mobilna. Jest ona rozwijana od 2018 r. i dystrybuowana w formie biblioteki SDK integrowanej z aplikacją mobilną klienta uruchamianą w systemach operacyjnych Android i iOS. Aktualnie BotSense Mobile chroni ok. 9 mln użytkowników aplikacji mobilnych instytucji rządowych i finansowych.

W 2022 roku przeprowadzono wdrożenie BotSense Mobile i uruchomiono ochronę aplikacji mObywatel. NASK realizuje usługę wsparcia i aktualizacji produktu oraz bierze udział w procesie wsparcia użytkowników końcowych mObywatela.

W 2022 r. rozpoczęliśmy również wdrożenie wyników projektu SKAM w produkcie BotSense Mobile. Dzięki temu klienci otrzymają oprócz sygnaturowego wykrywania aplikacji szkodliwych, wykrywanie bezsygnaturowe oparte na metodach uczenia maszynowego i narzędziach opracowanych w ramach projektu SKAM. Pozwoli to na wykrywanie zagrożeń nowego i starego typu. Dzięki nowym metodom ochrony NASK-PIB będzie dysponował kompleksowym rozwiązaniem zabezpieczającym urządzenia mobilne.